Siber suçlular, daha önce Twitter olarak bilinen sosyal medya hizmeti olan X’teki doğrulanmış “Altın” hesapları ele geçiriyor ve bunları Dark Web’de tanesi 2.000 dolara kadar satıyor.
Bu, yeraltı pazarlarında ortaya çıkan bu hesapların adeta bir “Altına Hücum”unu ortaya çıkaran CloudSEK’in araştırmasına göre böyle.
X’te altın rozet hizmetin, hesabın yüksek profilli bir kuruluşa veya bir ünlüye yasal olarak ait olduğunu bağımsız olarak doğruladığı anlamına gelir. Bir yıl önce X’in (eskiden meşruiyet göstergesi) mavi onay işaretini koymasının ardından ücretli bir seçenek olarak tanıtıldı. Herkesin profiline eklemek için para ödeyebileceği bir rozetdoğrulamaya gerek yok.
X Altın Hesabı Aracılığıyla Siber Suç Zenginlikleri
CloudSEK araştırmacılarına göre siber suçlular artık mevcut Gold hesaplarına erişim sağlamak için kötü amaçlı yazılım aracılığıyla şifreleri kaba kuvvetle kullanıyor ve kimlik bilgilerini çalıyor; Daha sık olarak, aylardır kullanılmayan gerçek kuruluşlarla ilişkili Gold olmayan hesapları da devralıyorlar ve bunları doğrulanmış statüye yükseltiyorlar. Toplamda, onbinlerce takipçiye ulaşan yüzlerce hesap yeraltı forumlarında sunulmaktadır.
Ödeme yapmaya istekli hain türler daha sonra hesapları kimlik avı bağlantılarını barındırmak, dezenformasyon kampanyaları ve mali dolandırıcılıklar başlatmak veya zarar verici içerik yayınlayarak marka itibarını etkilemek için kullanabilir.
“Dark Web pazaryerleri sular altında kaldı Twitter Gold hesapları satan reklamlarFirmanın bu hafta yayınladığı araştırmaya göre “Fiyatlar temel hesap için 35 ABD Doları ile çok sayıda takipçiye sahip hesaplar için 2.000 ABD Doları arasında değişmektedir.”
Kaynak: CloudSEK
Araştırmacılar, bu eğilimin kuruluşlar için oluşturduğu tehlikeyi Eylül ayından çarpıcı bir örnekle gösterdiler: Siber saldırganlar, Ethereum’un kurucu ortağı Vitalik Buterin’e ait bir X hesabını ele geçirmeyi başardılar. Daha sonra, kullanıcıları cüzdanlarından kripto para birimini boşaltmak için tasarlanmış sahte bir web sitesine yönlendiren kötü amaçlı bir bağlantı içeren, ücretsiz olduğu iddia edilen, değiştirilemez tokenler (NFT’ler) için bir teklifi tweetlediler.
“Yaklaşık 20 dakika boyunca aktif olmalarına rağmen, bilgisayar korsanları 691.000 dolarlık şaşırtıcı bir rakamı ele geçirmeyi başardılar.” [in] Analize göre, sahte gönderiyi kaldırmadan önce dijital varlıklar.
X Hesabının Devralınmasına Karşı Nasıl Korunulur?
Büyük hesaplara sızmanın dolandırıcılar açısından değeri, bilgisayar korsanlarının 2020’den bu yana bilinen bir miktardır. o zamanlar Twitter olanın iç ağlarını tehlikeye atmakdoğrulanmış hesaplara erişim kazanmak ve birçok yüksek profilli kişi adına tweet göndermek.
CloudSEK, kendilerini korumak için kuruluşların “Twitter’da markadan bahsedilenleri düzenli olarak izlemesi ve hesapların ele geçirilmesine karşı koruma sağlamak için güçlü şifre politikaları uygulaması” gerektiğini önerdi. Etkili marka izleme, sahte profilleri, izinsiz ürün listelemelerini, yanıltıcı reklamları ve kötü amaçlı içerikleri tespit etmek anlamına gelir.